Hackers gebruiken `pakketjes` voor aanvallen

 

Hackers worden steeds vindingrijker als het gaat om het vinden van mogelijkheden om in te breken op het computernetwerk van een (transport-)bedrijf. Een nieuwe trend werd recent ontdekt door IBM. Hackers sturen nu pakketjes naar bedrijven. Het gaat dan om een fysiek pakket dat door een bezorgdienst wordt afgeleverd. In het pakketje wordt een apparaatje verstuurd dat in staat is om aan te geven dat het pakket op zijn bestemming is gearriveerd. Vervolgens wordt via de software op het apparaatje geprobeerd om in te breken op het wifi-netwerk van het bedrijf. Is uw bedrijf voorbereid op dit soort aanvallen?

‘Warshipping’ is een serieuze bedreiging

Bij een aanval op het netwerk van een bedrijf via pakketjes wordt gebruik gemaakt van een Raspberry PI, een batterij en een modem. Zo’n setje is voor een krappe honderd dollar te koop. Zolang het pakket niet wordt geopend, kan de hacker zijn gang gaan. Zodra hij een seintje krijgt dat het pakket is gearriveerd kan de Raspberry PI op zoek gaan naar het wachtwoord van het wifi-netwerk van het bedrijf. Vervolgens heeft de hacker vrij spel op het netwerk. Zolang het pakket niet wordt geopend en het apparaat dus niet wordt ontdekt, is het netwerk kwetsbaar. 

Steeds meer bedrijven hebben te maken met hacker en cyberaanvallen. Met onze cyberriskverzekering kunt u rekenen op de juiste ondersteuning bij een aanval.

Pakketten meteen openen

Hoe vaak komt het niet voor dat bij een bedrijf dagelijks tientallen pakjes worden bezorgd. Die worden nooit allemaal direct geopend. Hackers weten uiteraard hun slachtoffers wat dat betreft ook wel uit te kiezen. Neem bijvoorbeeld een webshop die dagelijks veel retouren ontvangt. Of een bedrijf dat laptops of randapparatuur van klanten ter reparatie aangeboden krijgt. De pakketten worden vaak ’s morgens bezorgd, maar dan gaat er niet meteen een medewerker aan de gang om die pakketten allemaal te openen om te zien of er wellicht iets verdachts in zit. Al die tijd dat het pakket niet is geopend kan de hacker ongestoord zijn gang gaan.

Aanval is reëel volgens IBM

IBM ontdekte deze manier van cybercriminaliteit en geeft er nu actief voorlichting over bij bedrijven. Volgens IBM is het zeker reëel dat een hacker op deze manier probeert toegang te krijgen tot het netwerk van een bedrijf. Het is daarom belangrijk om sterke wachtwoorden te gebruiken die niet gemakkelijk te kraken zijn. 

Uw wifi-netwerk beveiligen met ‘welkom123’ is echt niet meer van deze tijd. U kunt sterke wachtwoorden laten genereren of in ieder geval een zelf bedacht sterk wachtwoord gebruiken dat regelmatig wordt veranderd. Mocht uw bedrijf een pakket ontvangen met verdachte inhoud, zorg er dan voor dat dit apparaat onmiddelijk wordt uitgeschakeld of onklaar wordt gemaakt. Raadpleeg hiervoor eventueel zo snel mogelijk een IT-deskundige. 

 

CHECKLIST BIJ EEN CYBERAANVAL VIA PAKKETPOST

Als u onderstaande checklist hanteert, verkleint u de kans op een aanval op uw netwerk via pakketpost:

Zorg dat pakketten niet onnodig lang op de postkamer liggen, open ze in ieder geval dezelfde dag

Heeft een pakket een verdachte inhoud? Sla dan meteen alarm

Zorg dat uw wifi-netwerk is voorzien van een sterk wachtwoord

Verander dit wachtwoord regelmatig

Deze maatregelen zijn niet waterdicht, maar maakt de kans op een cyberaanval wel kleiner.

ABW Verzekeringen